行業新聞與部落格

Microsoft Exchange 客戶已收到有關新高危漏洞的警告，該漏洞可能允許攻擊者在組織的連線雲環境中提升許可權。

該漏洞 (CVE-2025-53786) 的 CVSS 評分為 8.0，影響本地 Microsoft Exchange 伺服器版本。

成功利用該漏洞需要攻擊者首先獲得或擁有 Exchange 混合部署中 Exchange Server 的管理員訪問許可權。

微軟在 8 月 6 日的安全更新中警告說，一旦獲得訪問許可權，威脅行為者就可以利用不正確的身份驗證漏洞，完全攻陷組織的混合雲和本地環境的域，而不會留下易於檢測和審計的痕跡。

截至披露時，尚未發現任何已知的攻擊企圖，但該科技巨頭警告稱，此類活動很可能會發生。

敦促交易所客戶採取行動

微軟敦促客戶實施其 2025 年 4 月釋出的 Exchange Server 混合部署安全更改更新中規定的措施以及隨附的非安全熱修復程式。

該公司寫道：“微軟強烈建議閱讀這些資訊，安裝 2025 年 4 月（或更高版本）的熱修復程式，並在 Exchange Server 和混合環境中實施更改。”

這些更改專門適用於 Exchange Server 混合部署。

之前已在 Exchange Server 和其 Exchange Online 組織之間配置了 Exchange 混合或 OAuth 身份驗證的使用者應重置共享服務主體的 keyCredentials。

美國網路安全和基礎設施安全域性 (CISA) 就此披露釋出了警報，警告稱該漏洞可能會影響組織的 Exchange Online 服務的身份完整性。

除了微軟概述的補救步驟之外，CISA 還建議組織斷開已達到使用壽命終止 (EOL) 或服務終止的面向公眾的 Exchange Server 或 SharePoint Server 版本與網際網路的連線。

該機構指出：“SharePoint Server 2013 及更早版本已達到 EOL 水平，如果仍在使用，應立即停止使用。”